Apache中配置支持CORS (跨域) api 开发

Apache httpd.conf

1. <Directory />
   
2. AllowOverride none
   
3. Require all denied
   
4. </Directory>

复制代码

改成

1. <Directory />
   
2. Require all denied
   
3. Header set Access-Control-Allow-Origin *
   
4. </Directory>

复制代码

注 ：
配置的含义是允许任何域发起的请求都可以获取当前服务器的数据。当然，这样有很大的危险性，恶意站点可能通过XSS攻击我们的服务器。所以我们应该尽量有针对性的对限制安全的来源，例如下面的设置使得只有 https://test.apixn.com/d34 这个域才能跨域访问服务器的API。

1. Header set Access-Control-Allow-Origin https://test.apixn.com/d34

复制代码